- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-ADVPN命令
本章节下载: 03-ADVPN命令 (343.10 KB)
目 录
1.1.4 display vam client shortcut interest
1.1.5 display vam client shortcut ipv6 interest
1.1.6 display vam client statistics
1.1.8 pre-shared-key (VAM Client view)
1.1.10 reset vam client ipv6 fsm
1.1.11 reset vam client statistics
1.2.9 display advpn group-qos-map
1.2.10 display advpn ipv6 session
1.2.12 display advpn session count
1.2.14 reset advpn ipv6 session
1.2.15 reset advpn ipv6 session statistics
1.2.17 reset advpn session statistics
advpn-domain命令用来配置VAM Client所属的ADVPN域。
undo advpn-domain命令用来删除VAM Client所属的ADVPN域。
【命令】
advpn-domain domain-name
undo advpn-domain
【缺省情况】
VAM Client不属于任何ADVPN域。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【参数】
domain-name:ADVPN域的名称,为1~31个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。
【使用指导】
多个VAM Client可以属于同一个ADVPN域。
【举例】
# 配置VAM Client abc属于ADVPN域100。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] advpn-domain 100
client enable命令用来开启VAM Client功能。
undo client enable命令用来关闭VAM Client功能。
【命令】
client enable
undo client enable
【缺省情况】
VAM Client功能处于关闭状态。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【使用指导】
还可以在系统视图下通过vam client enable命令来开启所有或指定VAM Client的VAM Client功能。
【举例】
# 开启VAM Client abc的VAM Client功能。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] client enable
【相关命令】
· vam client enable
display vam client fsm命令用来显示VAM Client的状态机信息。
【命令】
display vam client fsm [ name client-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name client-name:显示指定VAM Client的状态机信息。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,则显示所有VAM Client的状态机信息。
【使用指导】
一些未配置的命令参数,或者未能动态获取的信息将不会出现在本命令的显示信息中。
【举例】
# 显示所有VAM Client的状态机信息。
<Sysname> display vam client fsm
Client name : abc
Status : Enabled
ADVPN domain name: 1
Primary server: abc.com (28.1.1.23)
Private address: 10.0.0.12
Interface : Tunnel1
Current state : Online (active)
Client type : Hub
Holding time : 9H 20M 30S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 30 seconds, 3 times
Number of hubs : 1
Private address: 1000::22
Interface : Tunnel2
Current state : Online (active)
Client type : Spoke
Holding time : 9H 20M 30S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 30 seconds, 3 times
Number of hubs : 1
Secondary server: 2811::24
Private address: 10.0.0.12
Interface : Tunnel1
Current state : Offline
Client type : Unknown
Holding time : 0H 0M 0S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 0 seconds, 0 times
Number of hubs : 0
Private address: 1000::22
Interface : Tunnel2
Current state : Offline
Client type : Unknown
Holding time : 0H 0M 0S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 0 seconds, 0 times
Number of hubs : 0
Client name : hub
Status : Enabled
ADVPN domain name: 2
Primary server: 202.159.36.24
Private address: 10.0.0.12
Interface : Tunnel20
Current state : Online (active)
Client type : Hub
Holding time : 0H 0M 47S
Encryption algorithm : AES-CBC-128
Authentication algorithm: SHA1
Keepalive : 30 seconds, 3 times
Number of hubs : 1
Client name : spoke
Status : Disabled
ADVPN domain name:
表1-1 display vam client fsm命令显示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名称 |
|
Status |
VAM Client的状态,包括: · Enabled · Disabled |
|
ADVPN domain name |
该VAM Client所在的ADVPN域名 |
|
Primary server |
主VAM Server的公网地址 |
|
Private address |
VAM Client注册的私网地址 |
|
Interface |
与该VAM Client绑定的ADVPN隧道接口 |
|
Current state |
VAM Client当前状态,包括: · Offline:离线状态 · Init:连接初始化阶段 · Reg:注册阶段 · Online:在线状态 · Dumb:静默状态 |
|
Client type |
VAM Client类型,包括: · Hub · Spoke · Unknown |
|
Holding time |
VAM Client维持当前状态的时间,为x小时y分z秒(xH yM zS) |
|
Encryption algorithm |
协商使用的加密算法 |
|
Authentication algorithm |
协商使用的认证算法 |
|
Keepalive |
VAM Server下发的Keepalive时间间隔(单位为秒)和重发次数 |
|
Number of hubs |
VAM Server下发的Hub数量 |
|
Secondary server |
备VAM Server的公网地址 |
【相关命令】
· reset vam client fsm
display vam client shortcut interest命令用来显示VAM Client收到的VAM Server下发的跨Hub组建立IPv4 Spoke-Spoke直连隧道的规则。
【命令】
display vam client shortcut interest [ name client-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name client-name:显示指定VAM Client收到的规则。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,则显示所有VAM Client收到的规则。
【使用指导】
VAM Server仅给Hub下发跨Hub组建立IPv4 Spoke-Spoke直连隧道的规则。如果指定的VAM Client为Spoke,则下发的规则数为0。
【举例】
# 显示所有VAM Client收到的跨Hub组建立IPv4 Spoke-Spoke直连隧道的规则。
<Sysname> display vam client shortcut interest
Client name : abc
ADVPN domain name: 1
Client type : Spoke
ACL rules : 0
Client name : hub
ADVPN domain name: 2
Client type : Hub
ACL rules : 2
Rule 1: Permit
Protocol : 6 (TCP)
Source : Address 0.0.0.0-255.255.255.255, port 0-65535
Destination: Address 192.168.114.100-192.168.114.200, port 10000-20000
Rule 2: Deny
Protocol : 0 (IP)
Source : Address 0.0.0.0-255.255.255.255, port 0-65535
Destination: Address 0.0.0.0-255.255.255.255, port 0-65535
Client name : spoke
ADVPN domain name: 3
Client type : Unknown
ACL rules : 0
# 显示VAM Client abc收到的跨Hub组建立IPv4 Spoke-Spoke直连隧道的规则。
<Sysname> display vam client shortcut interest name abc
Client name : abc
ADVPN domain name: 1
Client type : Spoke
ACL rules : 0
表1-2 display vam client shortcut interest命令显示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名称 |
|
ADVPN domain name |
该VAM Client所在的ADVPN域名 |
|
Client type |
VAM Client类型,包括: · Hub · Spoke · Unknown |
|
ACL rules |
VAM Client收到的匹配规则计数 |
|
Rule n: Operation |
ACL规则的编号(n)和动作(Operation)。Operation包括: · Permit:允许建立跨Hub组IPv4 Spoke-Spoke直连隧道 · Deny:不允许建立跨Hub组IPv4 Spoke-Spoke直连隧道 · Discard:丢弃该报文 |
|
Protocol |
匹配指定的协议类型 |
|
Source |
匹配指定范围的源IP地址和源端口号 |
|
Destination |
匹配指定范围的目的IP地址和目的端口号 |
display vam client shortcut ipv6 interest命令用来显示VAM Client收到VAM Server下发的跨Hub组建立IPv6 Spoke-Spoke直连隧道的规则。
【命令】
display vam client shortcut ipv6 interest [ name client-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name client-name:显示指定VAM Client收到的规则。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,则显示所有VAM Client收到的规则。
【使用指导】
VAM Server仅给Hub下发跨Hub组建立IPv6 Spoke-Spoke直连隧道的规则。如果指定的VAM Client为Spoke,则下发的规则数为0。
【举例】
# 显示所有VAM Client收到的跨Hub组建立IPv6 Spoke-Spoke直连隧道的规则。
<Sysname> display vam client shortcut ipv6 interest
Client name : abc
ADVPN domain name: 1
Client type : Spoke
ACL rules : 0
Client name : hub
ADVPN domain name: 2
Client type : Hub
ACL rules : 2
Rule 1: Permit
Protocol : TCP
Start source address : 0::0
End source address : FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Start source port : 0
End source port : 65535
Start destination address: 2000::0
End destination address : 2000:1::0
Start destination port : 0
End destination port : 65535
Rule 2: Deny
Protocol : All
Start source address : 0::0
End source address : FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Start source port : 0
End source port : 65535
Start destination address: 0::0
End destination address : FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
Start destination port : 0
End destination port : 65535
Client name : spoke
ADVPN domain name:
Client type : Unknown
ACL rules : 0
# 显示VAM Client abc收到的跨Hub组建立IPv6 Spoke-Spoke直连隧道的规则。
<Sysname> display vam client shortcut ipv6 interest name abc
Client name : spoke
ADVPN domain name:
Client type : Unknown
ACL rules : 0
表1-3 display vam client shortcut ipv6 interest命令显示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名称 |
|
ADVPN domain name |
该VAM Client所在的ADVPN域名 |
|
Client type |
VAM Client类型,包括: · Hub · Spoke · Unknown |
|
ACL rules |
VAM Client收到的匹配规则计数 |
|
Rule n: operation |
ACL规则的编号(n)和动作(Operation)。Operation包括: · Permit:允许建立跨Hub组IPv6 Spoke-Spoke直连隧道 · Deny:不允许建立跨Hub组IPv6 Spoke-Spoke直连隧道 · Discard:丢弃该报文 |
|
Protocol |
匹配指定的协议类型 |
|
Start source address |
匹配的源IPv6地址范围的起始地址 |
|
End source address |
匹配的源IPv6地址范围的结束地址 |
|
Start source port |
匹配的源端口范围的起始端口号 |
|
End source port |
匹配的源端口范围的结束端口号 |
|
Start destination address |
匹配的目的IPv6地址范围的起始地址 |
|
End destination address |
匹配的目的IPv6地址范围的结束地址 |
|
Start destination port |
匹配的目的端口范围的起始端口号 |
|
End destination port |
匹配的目的端口范围的结束端口号 |
display vam client statistics命令用来显示VAM Client的统计信息。
【命令】
display vam client statistics [ name client-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name client-name:显示指定VAM Client的统计信息。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,则显示所有VAM Client的统计信息。
【举例】
# 显示所有VAM Client的统计信息。
<Sysname> display vam client statistics
Client name: abc
Status : Enabled
Primary server: abc.com
Packets sent:
Initialization request : 1
Initialization complete : 1
Register request : 1
Authentication information : 1
Address resolution request : 9
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 35
Error notification : 0
Packets received:
Initialization response : 1
Initialization complete : 1
Authentication request : 1
Register response : 1
Address resolution response : 9
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 35
Error notification : 0
Unknown : 0
Secondary server: 28.1.1.24
Packets sent:
Initialization request : 15
Initialization complete : 0
Register request : 0
Authentication information : 0
Address resolution request : 0
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 0
Error notification : 0
Packets received:
Initialization response : 0
Initialization complete : 0
Register response : 0
Authentication request : 0
Address resolution response : 0
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 0
Error notification : 0
Unknown : 0
Client name: hub
Status : Disabled
Client name: spoke
Status : Enabled
Primary server: test.com
Packets sent:
Initialization request : 3
Initialization complete : 3
Register request : 3
Authentication information : 3
Address resolution request : 0
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 124
Error notification : 0
Packets received:
Initialization response : 3
Initialization complete : 3
Authentication request : 3
Register response : 3
Address resolution response : 0
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 114
Error notification : 0
Unknown : 0
# 显示VAM Client abc的统计信息。
<Sysname> display vam client statistics name abc
Client name: abc
Status : Enabled
Primary server: abc.com
Packets sent:
Initialization request : 1
Initialization complete : 1
Register request : 1
Authentication information : 1
Address resolution request : 9
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 35
Error notification : 0
Packets received:
Initialization response : 1
Initialization complete : 1
Authentication request : 1
Register response : 1
Address resolution response : 9
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 35
Error notification : 0
Unknown : 0
Secondary server: 28.1.1.24
Packets sent:
Initialization request : 15
Initialization complete : 0
Register request : 0
Authentication information : 0
Address resolution request : 0
Network registration request : 0
Update request : 0
Logout request : 0
Hub information response : 0
Data flow information response: 0
Keepalive : 0
Error notification : 0
Packets received:
Initialization response : 0
Initialization complete : 0
Register response : 0
Authentication request : 0
Address resolution response : 0
Network registration response: 0
Update response : 0
Hub information request : 0
Data flow information request: 0
Logout response : 0
Keepalive : 0
Error notification : 0
Unknown : 0
表1-4 display vam client statistic命令显示信息描述表
|
字段 |
描述 |
|
Client name |
VAM Client的名称 |
|
Status |
VAM Client的状态,包括: · Enabled · Disabled |
|
Primary server |
主VAM Server的公网地址或域名 |
|
Secondary server |
备VAM Server的公网地址或域名 |
|
Packets sent |
向VAM Server发送的报文数目 |
|
Initialization request |
向VAM Server发送的初始化请求报文数目 |
|
Initialization complete |
向VAM Server发送的初始化完成报文数目 |
|
Register request |
向VAM Server发送的注册请求报文数目 |
|
Authentication information |
向VAM Server发送的认证信息报文数目 |
|
Address resolution request |
向VAM Server发送的地址解析请求报文数目 |
|
Network registration request |
向VAM Server发送的私网注册请求报文数目 |
|
Update request |
向VAM Server发送的节点更新请求报文数目 |
|
Logout request |
向VAM Server发送的清除请求报文数目 |
|
Hub information response |
向VAM Server发送的Hub信息响应报文数目 |
|
Data flow information response |
向VAM Server发送的数据流信息响应报文数目 |
|
Keepalive |
向VAM Server发送的Keepalive报文数目 |
|
Error notification |
向VAM Server发送的错误通知报文数目 |
|
Unknown |
向VAM Server发送的未知报文或错误报文数目 |
|
Packets received |
从VAM Server接收的报文数目 |
|
Initialization response |
从VAM Server接收的初始化响应报文数目 |
|
Initialization complete |
从VAM Server接收的初始化完成报文数目 |
|
Authentication request |
从VAM Server接收的认证请求报文数目 |
|
Register response |
从VAM Server接收的注册响应报文数目 |
|
Address resolution response |
从VAM Server接收的地址解析响应报文数目 |
|
Network registration response |
从VAM Server接收的私网注册响应报文数目 |
|
Update response |
从VAM Server接收的节点更新响应报文数目 |
|
Hub information request |
从VAM Server接收的Hub信息请求报文数目 |
|
Data flow information request |
从VAM Server接收的数据流信息请求报文数目 |
|
Logout response |
从VAM Server接收的清除响应报文数目 |
|
Keepalive |
从VAM Server接收的Keepalive报文数目 |
|
Error notification |
从VAM Server接收的错误通知报文数目 |
【相关命令】
· reset vam client statistics
dumb-time命令用来配置VAM Client连接超时的静默时间。
undo dumb-time命令用来恢复缺省情况。
【命令】
dumb-time time-interval
undo dumb-time
【缺省情况】
VAM Client连接超时的静默时间为120秒。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【参数】
time-interval:VAM Client连接超时的静默时间,取值范围为10~600,单位为秒。
【使用指导】
VAM Client在与VAM Server连接超时后,会进入静默状态,此时VAM Client不处理任何报文。当静默时间到达后,VAM Client将重新上线。
【举例】
# 配置VAM Client的静默时间为100秒。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] dumb-time 100
pre-shared-key命令用来配置VAM Client的预共享密钥。
undo pre-shared-key命令用来删除VAM Client的预共享密钥。
【命令】
pre-shared-key { cipher | simple } string
undo pre-shared-key
【缺省情况】
未配置VAM Client的预共享密钥。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【参数】
cipher cipher-string:以密文方式设置预共享密钥。
simple simple-string:以明文方式设置预共享密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~31个字符的字符串,密文密钥为1~73个字符的字符串。
【使用指导】
预共享密钥是VAM Server用来和VAM Client建立安全通道的公共密钥材料。在连接初始化阶段预共享密钥用来生成验证和加密连接请求、连接响应报文的初始密钥;如果选择对后续的报文进行加密和验证,则预共享密钥还用来生成验证和加密后续报文的连接密钥。
同一个ADVPN域内的VAM Client和VAM Server上配置的预共享密钥必须一致。
【举例】
# 以明文方式配置VAM Client的预共享密钥为123。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] pre-shared-key simple 123
【相关命令】
· pre-shared-key (ADVPN domain view)
· vam client name
reset vam client fsm命令用来重置VAM Client的状态机。
【命令】
reset vam client fsm [ name client-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name client-name:重置指定VAM Client的状态机。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写。只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,则重置所有VAM Client的状态机。
【使用指导】
VAM Client的状态机重置后,会立刻尝试重新上线。
【举例】
# 重置VAM Client abc的状态机。
<Sysname> reset vam client fsm name abc
# 重置所有VAM Client的状态机。
<Sysname> reset vam client fsm
【相关命令】
· display vam client fsm
reset vam client ipv6 fsm命令用来重置IPv6 VAM Client的状态机。
【命令】
reset vam client ipv6 fsm [ name client-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name client-name:重置指定IPv6 VAM Client的状态机。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写。只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,则重置所有IPv6 VAM Client的状态机。
【使用指导】
VAM Client的状态机重置后,会立刻尝试重新上线。
【举例】
# 重置IPv6 VAM Client abc的状态机。
<Sysname> reset vam client ipv6 fsm name abc
# 重置所有IPv6 VAM Client的状态机。
<Sysname> reset vam client ipv6 fsm
【相关命令】
· display vam client fsm
reset vam client statistic命令用来清除VAM Client的统计信息。
【命令】
reset vam client statistics [ name client-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
name client-name:清除指定VAM Client的统计信息。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,则清除所有VAM Client的统计信息。
【举例】
# 清除VAM Client abc的统计信息。
<Sysname> reset vam client statistics name abc
# 清除所有VAM Client的统计信息。
<Sysname> reset vam client statistics
【相关命令】
· display vam client statistics
retry命令用来设置VAM Client重发请求报文的时间间隔和重发次数。
undo retry命令用来恢复缺省情况。
【命令】
retry interval interval count retries
undo retry
【缺省情况】
请求报文的重发时间间隔为5秒,重发次数为3次。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【参数】
interval interval:请求报文的重发时间间隔,取值范围为3~30,单位为秒。
count retries:请求报文的重发次数,取值范围为1~6。
【使用指导】
VAM Client向VAM Server发送请求报文后,如果在指定的时间间隔内没有收到响应报文,VAM Client将重新发送请求报文。如果重新发送请求报文的次数超过指定的重发次数,则VAM Client认为VAM Server不可达。
私网注册请求报文和节点信息更新请求报文不受重发次数的限制,将会按照指定的时间间隔一直发送,直至VAM Client下线。
【举例】
# 设置VAM Client重发请求报文的时间间隔为20秒,重发次数为4次。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] retry interval 20 count 4
server primary命令用来配置主VAM Server的地址。
undo server primary命令用来恢复缺省情况。
【命令】
server primary { ip-address ipv4-address | ipv6-address ipv6-address | name host-name } [ port port-number ]
undo server primary
【缺省情况】
未配置主VAM Server的地址。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【参数】
ip-address ipv4-address:主VAM Server的公网IPv4地址,该地址必须是单播地址。
ipv6-address ipv6-address:主VAM Server的公网IPv6地址,该地址必须是全球单播地址。
name host-name:主VAM Server的域名,由以“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符,不区分大小写,字符串中可以包含字母、数字、“-”及“_”。
port port-number:主VAM Server的端口号,取值范围为1025~65535,缺省值为18000。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
VAM Client上指定的VAM Server的端口号,则必须和VAM Server上通过vam server listen-port命令配置的监听端口号一致。
如果主VAM Server和备VAM Server的地址相同(配置了相同的地址或通过域名解析到相同的地址),则只有主VAM Server有效。
【举例】
# 指定主VAM Server的域名为abc.com,端口号为2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server primary name abc.com port 2000
# 指定主VAM Server的公网IP地址为1.1.1.1,端口号为2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server primary ip-address 1.1.1.1 port 2000
# 指定主VAM Server的公网IPv6地址为1001::1,端口号为2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server primary ipv6-address 1001::1 port 2000
【相关命令】
· server secondary
server secondary命令用来配置备VAM Server的地址。
undo server secondary命令用来恢复缺省情况。
【命令】
server secondary { ip-address ipv4-address | ipv6-address ipv6-address | name host-name } [ port port-number ]
undo server secondary
【缺省情况】
未配置备VAM Server的地址。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【参数】
ip-address ipv4-address:备VAM Server的公网IPv4地址,该地址必须是单播地址。
ipv6-address ipv6-address:备VAM Server的公网IPv6地址,该地址必须是全球单播地址。
name host-name:备VAM Server的域名,由以“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符,不区分大小写,字符串中可以包含字母、数字、“-”及“_”。
port port-number:备VAM Server的端口号,取值范围为1025~65535,缺省值为18000。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
VAM Client上指定的VAM Server的端口号,则必须和VAM Server上通过vam server listen-port命令配置的监听端口号一致。
如果主VAM Server和备VAM Server的地址相同(配置了相同的地址或通过域名解析到相同的地址),则只有主VAM Server有效。
【举例】
# 指定备VAM Server的域名为abc.com,端口号为2000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server secondary name abc.com port 2000
# 指定备VAM Server的公网IP地址为1.1.1.2,端口号为3000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server secondary ip-address 1.1.1.2 port 3000
# 指定备VAM Server的公网IPv6地址为1001::2,端口号为3000。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] server secondary ipv6-address 1001::2 port 3000
【相关命令】
· server primary
user命令用来配置认证用户名和密码。
undo user命令用来恢复缺省情况。
【命令】
user username password { cipher | simple } string
undo user
【缺省情况】
未配置认证用户名和密码。
【视图】
VAM Client视图
【缺省用户角色】
network-admin
【参数】
username:认证用户名,为1~253个字符的字符串,区分大小写,不能包括“/”、“\”、“:”、“*”、“?”、“<”、“>”、“””、“|”以及“@”字符。
password:设置用户密码。
cipher:以密文方式设置密码。
simple:以明文方式设置密码,该密码将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~63个字符的字符串,密文密钥为1~117个字符的字符串。
【使用指导】
一个VAM Client下只允许配置一个认证用户。
【举例】
# 设置VAM Client abc的认证用户名为user,以明文方式设置用户密码为user。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc] user user password simple user
vam client enable命令用来开启VAM Client的VAM Client功能。
undo vam client enable命令用来关闭所有或指定VAM Client的VAM Client功能。
【命令】
vam client enable [ name client-name ]
undo vam client enable [ name client-name ]
【缺省情况】
VAM Client的VAM Client功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
name client-name:开启指定VAM Client的VAM Client功能。client-name为VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。如果未指定本参数,开启所有VAM Client的VAM Client功能。
【使用指导】
还可以在VAM Client视图下通过client enable命令来开启相应VAM Client的VAM Client功能。
【举例】
# 开启所有VAM Client的VAM Client功能。
<Sysname> system-view
[Sysname] vam client enable
# 开启VAM Client abc的VAM Client功能。
<Sysname> system-view
[Sysname] vam client enable name abc
【相关命令】
· client enable
vam client name命令用来创建VAM Client,并进入VAM Client视图。如果指定的VAM Client已经存在,则直接进入VAM Client视图。
undo vam client name命令用来删除指定的VAM Client。
【命令】
vam client name client-name
undo vam client name client-name
【缺省情况】
不存在VAM Client。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
client-name:VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。
【举例】
# 创建一个名为abc的VAM Client,并进入VAM Client视图。
<Sysname> system-view
[Sysname] vam client name abc
[Sysname-vam-client-abc]
advpn group命令用来配置ADVPN隧道的组名。
undo advpn group命令用来恢复缺省情况。
【命令】
advpn group group-name
undo advpn group
【缺省情况】
未配置ADVPN隧道的组名。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
group-name:ADVPN隧道的组名,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。
【使用指导】
在Spoke的隧道接口下配置ADVPN隧道组名。Spoke向Hub发送建立Hub-Spoke类型的隧道请求时,把配置的组名发送给Hub,Hub将根据组名匹配QoS策略,如果匹配成功则应用组名对应的QoS策略,如果匹配失败则不应用QoS策略。
在隧道已经建立的情况下,修改ADVPN隧道的组名,Spoke会向Hub发送配置更新报文,Hub根据新的组名进行QoS策略匹配。
不建议在隧道接口下既配置ADVPN隧道组名又应用QoS策略。
【举例】
# 配置ADVPN隧道的组名为aaa。
<Sysname> system-view
[Sysname] interface tunnel1 mode advpn gre
[Sysname-Tunnel1] advpn group aaa
advpn ipv6 network命令用来添加ADVPN隧道的IPv6私网信息。
undo advpn ipv6 network命令用来删除ADVPN隧道的IPv6私网信息。
【命令】
advpn ipv6 network prefix prefix-length [ preference preference-value ]
undo advpn ipv6 network prefix prefix-length
【缺省情况】
未配置ADVPN隧道的IPv6私网信息。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
prefix prefix-length:ADVPN隧道的私网IPv6地址前缀及前缀长度。prefix-length取值范围为0~128。
preference preference-value:ADVPN隧道私网路由优先级,取值范围为1~255,缺省值为8。
【使用指导】
本命令只有在IPv6 ADVPN类型的Tunnel接口下才能配置。
VAM Client向VAM Server注册ADVPN隧道的私网信息。其他VAM Client向VAM Server解析私网报文目的地址时,如果解析的地址属于注册私网,则VAM Server将注册VAM Client的节点信息返回给查询方。
只有在Tunnel接口上配置了IPv6地址,并通过vam ipv6 client命令指定了接口引用的VAM Client后,本命令才会生效。
每个Tunnel接口下可以配置多个IPv6私网信息。
私网路由的优先级建议高于其他动态路由协议,且低于静态路由。优先级数值越大,优先级越低。
【举例】
# 向接口Tunnel1增加IPv6私网信息1001::/64,私网路由优先级为20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp ipv6
[Sysname-Tunnel1] advpn ipv6 network 1001:: 64 preference 20
【相关命令】
· vam ipv6 client
advpn logging enable命令用来开启ADVPN日志功能。
undo advpn logging enable命令用来关闭ADVPN日志功能。
【命令】
advpn logging enable
undo advpn logging enable
【缺省情况】
ADVPN日志功能处于关闭。
【视图】
系统视图
【缺省用户角色】
【使用指导】
设备生成的ADVPN日志信息将被发送到设备的信息中心,通过设置信息中心的参数,决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 开启ADVPN日志功能。
<Sysname> system-view
[Sysname] advpn logging enable
advpn map group命令用来配置ADVPN隧道组名与QoS策略的对应关系。
undo advpn map group命令用来删除ADVPN隧道组名与QoS策略的对应关系。
【命令】
advpn map group group-name qos-policy policy-name outbound
undo advpn map group group-name
【缺省情况】
未配置ADVPN隧道组名与QoS策略的对应关系。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
group-name:ADVPN隧道的组名,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。
qos-policy policy-name:QoS策略名称,为1~31个字符的字符串,区分大小写。
outbound:对发送的报文应用QoS策略。
【使用指导】
本命令在Hub上配置,Hub在ADVPN隧道接口上收到Spoke的隧道建立请求后,会解析其携带的ADVPN隧道组名,并根据组名查找配置的QoS策略对应关系。如果查找成功,则将会在该隧道接口上按照ADVPN隧道组名对应的QoS策略进行数据转发。
每个Tunnel接口下可以配置多条ADVPN隧道组名与QoS策略的对应关系。
多个ADVPN隧道组名可以对应同一个QoS策略,但一个ADVPN隧道组名只能对应一个QoS策略。
不建议在隧道接口下既配置ADVPN隧道组名与QoS策略的对应关系、又应用QoS策略。
【举例】
# 在隧道口Tunnel1下配置组名aaa和QoS策略bbb的对应关系。
<Sysname> system-view
[Sysname] interface Tunnel1 mode advpn gre
[Sysname-Tunnel1] advpn map group aaa qos-policy bbb outbound
advpn network命令用来添加ADVPN隧道的IPv4私网信息。
undo advpn network命令用来删除ADVPN隧道的IPv4私网信息。
【命令】
advpn network ip-address { mask-length | mask } [ preference preference-value ]
undo advpn network ip-address { mask-length | mask }
【缺省情况】
未配置ADVPN隧道的IPv4私网信息。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:ADVPN隧道的IPv4私网网段地址。
mask-length:ADVPN隧道的私网网段掩码长度,取值范围为0~32。
mask:ADVPN隧道的私网网段掩码。
preference preference-value:ADVPN隧道的私网路由优先级,取值范围为1~255,缺省值为8。
【使用指导】
本命令只有在IPv4 ADVPN类型的Tunnel接口下才能配置。
VAM Client向VAM Server注册ADVPN隧道的私网信息。其他VAM Client向VAM Server解析私网报文目的地址时,如果解析的地址属于注册私网,则VAM Server将注册VAM Client的节点信息返回给查询方。
只有在Tunnel接口上配置了IPv4地址,并通过vam client命令指定了接口引用的VAM Client后,本命令才会生效。
每个Tunnel接口下可以配置多个IPv4私网信息。
私网路由的优先级建议高于其他动态路由协议,且低于静态路由。优先级数值越大,优先级越低。
【举例】
# 向接口Tunnel1增加IPv4私网信息10.0.5.0 255.255.255.0,私网路由优先级为20。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] advpn network 10.0.5.0 255.255.255.0 preference 20
【相关命令】
· vam client
advpn session dumb-time命令用来配置ADVPN隧道建立失败的静默时间。
undo advpn session dumb-time命令用来恢复缺省情况。
【命令】
advpn session dumb-time time-interval
undo advpn session dumb-time
【缺省情况】
ADVPN隧道建立失败的静默时间为120秒。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
time-interval:ADVPN隧道建立失败的静默时间,取值范围为10~600,单位为秒。
【使用指导】
本命令只有在ADVPN类型的Tunnel接口下才能配置。
修改此参数对已经建立的ADPVN隧道没有影响,之后建立的ADPVN隧道会使用修改后的参数值。
【举例】
# 配置ADVPN隧道建立失败的静默时间为100秒。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] advpn session dumb-time 100
advpn session idle-time命令用来配置Spoke-Spoke类型ADVPN隧道的空闲超时时间。
undo advpn session idle-time命令用来恢复缺省情况。
【命令】
advpn session idle-time time-interval
undo advpn session idle-time
【缺省情况】
Spoke-Spoke类型ADVPN隧道的空闲超时时间为600秒。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
time-interval:Spoke-Spoke类型ADVPN隧道的空闲超时时间,取值范围为60~65535,单位为秒。
【使用指导】
本命令只有在ADVPN类型的Tunnel接口下才能配置。
如果修改此参数,已经建立的Spoke-Spoke类型ADVPN隧道会使用修改后的参数值重新开始计时。
如果在空闲超时时间内,Spoke-Spoke类型ADVPN隧道上没有数据传输,则断开该隧道。
【举例】
# 配置Spoke-Spoke类型ADVPN隧道的空闲超时时间为800秒。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-tunnel1] advpn session idle-time 800
advpn source-port命令用来配置ADVPN报文的源UDP端口号。
undo advpn source-port命令用来恢复缺省情况。
【命令】
advpn source-port port-number
undo advpn sourc-port
【缺省情况】
ADVPN报文的源UDP端口号为18001。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
port-number:端口号,取值范围为1025~65535。
【使用指导】
本命令只有在UDP封装模式的ADVPN类型的Tunnel接口下才能配置。
如果Tunnel接口下通过vam client命令配置了compatible参数,则该Tunnel接口配置的源端口号不能和其他Tunnel接口的源端口号相同。
【举例】
# 配置ADVPN报文的源UDP端口号为6000。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] advpn source-port 6000
【相关命令】
· vam client
display advpn group-qos-map命令用来显示ADVPN隧道组名与QoS策略的对应关系。
【命令】
display advpn group-qos-map [ interface tunnel number [ group group-name ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel number:显示指定ADVPN隧道接口上ADVPN隧道组名与QoS策略的对应关系。number为Tunnel接口的编号,取值范围为0~1023。如果未指定本参数,则显示所有ADVPN隧道接口上ADVPN隧道组名与QoS策略的对应关系。
group group-name:显示指定ADVPN隧道组名与QoS策略的对应关系。如果未指定本参数,则显示所有ADVPN隧道组名与QoS策略的对应关系。
【举例】
# 显示所有IPv4 ADVPN隧道接口上ADVPN隧道组名与QoS策略的对应关系。
<Sysname> display advpn group-qos-map
Interface: Tunnel1
ADVPN group: group1
QoS policy: policy1
Session list:
Private address Public address
10.0.0.3 192.168.180.136
10.0.1.4 192.168.180.137
ADVPN group: bb
QoS policy: bb-policy
No sessions match the ADVPN group-to-QoS policy mapping.
Interface: Tunnel2
ADVPN group: group2
QoS policy: policy2
Session list:
Private address Public address
20.0.0.3 200::3
表1-5 display advpn group-map命令显示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
ADVPN group |
ADVPN隧道的组名 |
|
QoS policy |
QoS策略名 |
|
Session list |
应用QoS策略的ADVPN隧道列表 |
|
Private address |
ADVPN隧道对端的私网地址 |
|
Public address |
ADVPN隧道对端的公网地址 |
|
No sessions match the ADVPN group-to-QoS policy mapping |
ADVPN隧道上没有应用组名与QoS策略的对应关系 |
【相关命令】
· advpn group
· advpn map group
display advpn ipv6 session命令用来显示IPv6 ADVPN隧道的信息。
【命令】
display advpn ipv6 session [ interface tunnel number [ private-address private-ipv6-address ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel number:显示指定IPv6 ADVPN类型Tunnel接口上的IPv6 ADVPN隧道信息。number为Tunnel接口的编号。如果未指定本参数,则显示所有IPv6 ADVPN隧道的信息。
private-address private-ipv6-address:显示指定对端IPv6私网地址的IPv6 ADVPN隧道信息。private-ipv6-address为隧道对端的IPv6私网地址。如果未指定本参数,则显示指定或所有IPv6 ADVPN隧道的信息。
verbose:显示IPv6 ADVPN隧道的详细信息。如果未指定本参数,则显示IPv6 ADVPN隧道的摘要信息。
【举例】
# 显示所有IPv6 ADVPN隧道的摘要信息。
<Sysname> display advpn ipv6 session
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
1001::3 2000::180:136 1139 H-S Success 5H 38M 8S
1001::4 2000::180:137 3546 H-S Dumb 0H 0M 27S
Interface : Tunnel2
Number of sessions: 1
Private address Public address Port Type State Holding time
1002::4 202.0.180.137 -- S-H Establish 0H 0M 2S
Interface : Tunnel3
Number of sessions: 1
Private address Public address Port Type State Holding time
1003::4 2003::180:137 2057 S-S Success 1H 12M 26S
Interface : Tunnel4
Number of sessions: 1
Private address Public address Port Type State Holding time
1004::4 204.1.181:157 -- H-H Success 10H 48M 19S
Interface : Tunnel5
Number of sessions: 0
# 显示接口Tunnel1上IPv6 ADVPN隧道的摘要信息。
<Sysname> display advpn ipv6 session interface tunnel 1
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
1001::3 2000::180:136 1139 H-S Success 5H 38M 8S
1001::4 2000::180:137 3546 H-S Dumb 0H 0M 27S
# 显示接口Tunnel1上对端私网地址为1001::3的IPv6 ADVPN隧道的摘要信息。
<Sysname> display advpn ipv6 session interface tunnel 1 private-address 1001::3
Private address Public address Port Type State Holding time
1001::3 2000::180:136 1139 H-S Success 5H 38M 8S
表1-6 display advpn ipv6 session命令显示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
Number of seesions |
隧道接口下建立的ADVPN隧道总数 |
|
Private address |
ADVPN隧道对端的私网地址 |
|
Public address |
ADVPN隧道对端的公网地址 |
|
Port |
ADVPN隧道对端的端口号 |
|
Type |
ADVPN隧道的类型,包括: · H-H:本端是Hub,对端也是Hub · H-S:本端是Hub,对端是Spoke · S-H:本端是Spoke,对端是Hub · S-S:本端是Spoke,对端也是Spoke |
|
State |
ADVPN隧道的状态,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失败后处于静默状态 |
|
Holding time |
当前ADVPN隧道状态的持续时间,为x小时y分z秒(xH yM zS) |
# 显示所有IPv6 ADVPN隧道的详细信息。
<Sysname> display advpn ipv6 session verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link protocol : UDP
Number of sessions: 2
Private address: 1001::3
Public address : 2000::180:136
ADVPN port : 1139
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 216 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 1001::4
Public address : 2000::180:137
ADVPN port : 3546
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
Interface : Tunnel2
Client name : vpn2
ADVPN domain name : 2
Link protocol : GRE
Number of sessions: 1
Private address: 1002::4
Public address : 202.0.180.137
Session type : Spoke-Hub
State : Establish
Holding time : 0H 0M 2S
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel3
Client name : vpn3
ADVPN domain name : 3
Link protocol : IPsec-UDP
Number of sessions: 1
Private address: 1003::4
Public address : 2003::180:137
ADVPN port : 2057
SA's SPI :
Inbound : 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Session type : Spoke-Spoke
State : Establish
Holding time : 0H 0M 2S
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel4
Client name : vpn4
ADVPN domain name : 4
Link protocol : IPsec-GRE
Number of sessions: 1
Private address: 1004::4
Public address : 204.1.181:157
SA's SPI :
Inbound: 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Session type : Hub-Hub
State : Success
Holding time : 10H 48M 19S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Interface : Tunnel5
Client name : vpn5
ADVPN domain name : 5
Link protocol : UDP
Number of sessions: 0
# 显示接口Tunnel1上IPv6 ADVPN隧道的详细信息。
<Sysname> display advpn ipv6 session interface tunnel 1 verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link protocol : UDP
Number of sessions: 2
Private address: 1001::3
Public address : 2000::180:136
ADVPN port : 1139
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 216 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 1001::4
Public address : 2000::180:137
ADVPN port : 3546
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
# 显示接口Tunnel1上对端私网地址为1001::3的IPv6 ADVPN隧道的详细信息。
<Sysname> display advpn ipv6 session interface tunnel 1 private-address 1001::3 verbose
Private address: 1001::3
Public address : 2000::180:136
ADVPN port : 1139
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 216 data packets, 1 control packets
2163 multicasts, 0 errors
表1-7 display advpn ipv6 session verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
Client name |
隧道接口绑定的VAM Client名称 |
|
ADVPN domain name |
ADVPN域的名称 |
|
Link protocol |
ADVPN隧道使用的承载链路层协议: · UDP · GRE · IPsec-UDP · IPsec-GRE |
|
Number of sessions |
隧道接口下建立的ADVPN隧道总数 |
|
Private address |
ADVPN隧道对端的私网地址 |
|
Public address |
ADVPN隧道对端的公网地址 |
|
ADVPN port |
ADVPN隧道使用的承载链路层协议为UDP或IPsec-UDP时,隧道的UDP端口号 |
|
SA's SPI |
ADVPN隧道使用的承载链路层协议为IPsec-UDP或IPsec-GRE时,出方向和入方向的安全策略索引 |
|
Session type |
ADVPN隧道的类型,包括: · Hub-Hub:本端是Hub,对端也是Hub · Hub-Spoke:本端是Hub,对端是Spoke · Spoke-Hub:本端是Spoke,对端是Hub · Spoke-Spoke:本端是Spoke,对端也是Spoke |
|
State |
ADVPN隧道的状态,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失败后处于静默状态 |
|
Holding time |
当前隧道状态的持续时间,为x小时y分z秒(xH yM zS) |
|
Input |
接收的报文统计信息,包括: · packets:报文总个数 · data packets:数据报文个数 · control packets:控制报文个数 · multicasts:组播报文个数 · errors:错误报文个数 |
|
Output |
发送的报文统计信息,包括: · packets:报文总个数 · data packets:数据报文个数 · control packets:控制报文个数 · multicasts:组播报文个数 · errors:错误报文个数 |
【相关命令】
· reset advpn ipv6 session
display advpn session命令用来显示IPv4 ADVPN隧道的信息。
【命令】
display advpn session [ interface tunnel number [ private-address private-ip-address ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface tunnel number:显示指定IPv4 ADVPN类型Tunnel接口上的IPv4 ADVPN隧道信息。number为Tunnel接口的编号。如果未指定本参数,则显示所有IPv4 ADVPN隧道的信息。
private-address private-ip-address:显示指定对端IPv4私网地址的IPv4 ADVPN隧道信息。private-ip-address为对到对端的IPv4私网地址。如果未指定本参数,则显示指定或所有IPv4 ADVPN隧道的信息。
verbose:显示IPv4 ADVPN隧道的详细信息。如果未指定本参数,则显示IPv4 ADVPN隧道的摘要信息。
【举例】
# 显示所有IPv4 ADVPN隧道的摘要信息。
<Sysname> display advpn session
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
10.0.0.3 192.168.180.136 1139 H-S Success 5H 38M 8S
10.0.1.4 192.168.180.137 3546 H-S Dumb 0H 0M 27S
Interface : Tunnel2
Number of sessions: 1
Private address Public address Port Type State Holding time
20.0.0.3 200::3 -- S-H Establish 0H 0M 2S
Interface : Tunnel3
Number of sessions: 1
Private address Public address Port Type State Holding time
30.0.0.3 192.168.200.22 2057 S-S Success 1H 12M 26S
Interface : Tunnel4
Number of sessions: 1
Private address Public address Port Type State Holding time
40.0.0.3 4::4 -- H-H Success 10H 48M 19S
Interface : Tunnel5
Number of sessions: 0
# 显示接口Tunnel1上IPv4 ADVPN隧道的摘要信息。
<Sysname> display advpn session interface tunnel 1
Interface : Tunnel1
Number of sessions: 2
Private address Public address Port Type State Holding time
10.0.0.3 192.168.180.136 1139 H-S Success 5H 38M 8S
10.0.1.4 192.168.180.137 3546 H-S Dumb 0H 0M 27S
# 显示接口Tunnel1上对端私网地址为10.0.1.3的IPv4 ADVPN隧道的摘要信息。
<Sysname> display advpn session interface tunnel 1 private-address 10.0.1.3
Private address Public address Port Type State Holding time
10.0.0.3 192.168.180.136 1139 H-S Success 5H 38M 8S
表1-8 display advpn session命令显示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
ADVPN domain name |
ADVPN域的名称 |
|
Number of sessions |
隧道接口下建立的ADVPN隧道总数 |
|
Private address |
ADVPN隧道对端的私网地址 |
|
Public address |
ADVPN隧道对端的公网地址 |
|
Port |
ADVPN隧道对端的端口号 |
|
Type |
ADVPN隧道的类型,包括: · H-H:本端是Hub,对端也是Hub · H-S:本端是Hub,对端是Spoke · S-H:本端是Spoke,对端是Hub · S-S:本端是Spoke,对端也是Spoke |
|
State |
ADVPN隧道的状态,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失败后处于静默状态 |
|
Holding time |
当前隧道状态的持续时间,为x小时y分z秒(xH yM zS) |
# 显示所有IPv4 ADVPN隧道的详细信息。
<Sysname> display advpn session verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link Protocol : UDP
Number of sessions: 2
Private address: 10.0.1.3
Public address : 192.168.180.136
ADVPN Port : 1139
Behind NAT : No
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
Input : 2201 packets, 218 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 10.0.1.4
Public address : 192.168.180.137
ADVPN port : 3546
Behind NAT : No
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
Interface : Tunnel2
Client name : vpn2
ADVPN domain name : 2
Link protocol : GRE
Number of sessions: 1
Private address: 20.0.0.3
Public address : 200::3
Behind NAT : No
Session type : Spoke-Hub
State : Establish
Holding time : 0H 0M 2S
ADVPN group : group1
Outbound QoS policy: policy1
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel3
Client name : vpn3
ADVPN domain name : 3
Link Protocol : IPsec-UDP
Number of sessions: 1
Private address: 30.0.0.3
Public address : 192.168.200.32
ADVPN port : 2057
SA's SPI :
Inbound: 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Behind NAT : No
Session type : Spoke-Spoke
State : Establish
Holding time : 0H 0M 2S
Input: 0 packets, 0 data packets, 0 control packets
0 multicasts, 0 errors
Output: 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Interface : Tunnel4
Client name : vpn4
ADVPN domain name : 4
Link protocol : IPsec-GRE
Number of sessions: 1
Private address: 40.0.0.3
Public address : 4::4
SA's SPI :
Inbound: 187199087 (0xb286e6f) [ESP]
Outbound: 3562274487 (0xd453feb7) [ESP]
Behind NAT : No
Session type : Hub-Hub
State : Success
Holding time : 10H 48M 19S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 2201 packets, 2198 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Interface : Tunnel5
Client name : vpn5
ADVPN domain name : 5
Link protocol : UDP
Number of sessions: 0
# 显示接口Tunnel1上IPv4 ADVPN隧道的详细信息。
<Sysname> display advpn session interface tunnel 1 verbose
Interface : Tunnel1
Client name : vpn1
ADVPN domain name : 1
Link Protocol : UDP
Number of sessions: 2
Private address: 10.0.1.3
Public address : 192.168.180.136
ADVPN Port : 1139
Behind NAT : No
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 2201 packets, 218 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
Private address: 10.0.1.4
Public address : 192.168.180.137
ADVPN port : 3546
Behind NAT : No
Session type : Hub-Spoke
State : Dumb
Holding time : 0H 0M 27S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 1 packets, 0 data packets, 1 control packets
0 multicasts, 0 errors
Output: 16 packets, 0 data packets, 16 control packets
0 multicasts, 0 errors
# 显示接口Tunnel1上对端私网地址为10.0.1.3的IPv4 ADVPN隧道的详细信息。
<Sysname> display advpn session verbose interface tunnel 1 private-address 10.0.1.3
Private address: 10.0.1.3
Public address : 192.168.180.136
ADVPN Port : 1139
Behind NAT : No
Session type : Hub-Spoke
State : Success
Holding time : 5H 38M 8S
ADVPN group : group1
Outbound QoS policy: policy1
Input : 2201 packets, 218 data packets, 3 control packets
2191 multicasts, 0 errors
Output: 2169 packets, 2168 data packets, 1 control packets
2163 multicasts, 0 errors
表1-9 display advpn session verbose命令显示信息描述表
|
字段 |
描述 |
|
Interface |
ADVPN隧道接口 |
|
Client name |
隧道接口绑定的VAM Client名称 |
|
ADVPN domain name |
ADVPN域的名称 |
|
Link protocol |
ADVPN隧道使用的承载链路层协议: · UDP · GRE · IPsec-UDP · IPsec-GRE |
|
Number of sessions |
隧道接口下建立的ADVPN隧道总数 |
|
Private address |
ADVPN隧道对端的私网地址 |
|
Public address |
ADVPN隧道对端的公网地址 |
|
ADVPN port |
ADVPN隧道使用的承载链路层协议为UDP或IPsec-UDP时,隧道的UDP端口号 |
|
SA's SPI |
ADVPN隧道使用的承载链路层协议为IPsec-UDP或IPsec-GRE时,出方向和入方向的安全策略索引 |
|
Behind NAT |
ADVPN隧道对端是否穿越NAT |
|
Session type |
ADVPN隧道的类型,包括: · Hub-Hub:本端是Hub,对端也是Hub · Hub-Spoke:本端是Hub,对端是Spoke · Spoke-Hub:本端是Spoke,对端是Hub · Spoke-Spoke:本端是Spoke,对端也是Spoke |
|
State |
ADVPN隧道的状态,包括: · Success:表示隧道建立成功 · Establishing:表示隧道正在建立中 · Dumb:表示隧道建立失败后处于静默状态 |
|
Holding time |
当前隧道状态的持续时间,为x小时y分z秒(xH yM zS) |
|
ADVPN group |
ADVPN隧道组名。 |
|
Outbound QoS policy |
ADVPN隧道的组名对应的QoS策略名 |
|
Input |
接收的报文统计信息,包括: · packets:报文总个数 · data packets:数据报文个数 · control packets:控制报文个数 · multicasts:组播报文个数 · errors:错误报文个数 |
|
Output |
发送的报文统计信息,包括: · packets:报文总个数 · data packets;数据报文个数 · control packets:控制报文个数 · multicasts:组播报文个数 · errors:错误报文个数 |
【相关命令】
· reset advpn session
display advpn session count命令用来显示不同状态下ADVPN会话的个数。
【命令】
display advpn session count
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示不同状态下ADVPN会话的个数。
<Sysname> display advpn session count
Total ADVPN sessions: 7
IPv4 sessions: 3
Success: 3
Establishing: 0
Dumb: 0
IPv6 sessions: 4
Success: 4
Establishing: 0
Dumb: 0
表1-10 display advpn session count命令显示信息描述表
|
字段 |
描述 |
|
Total ADVPN sessions |
ADVPN会话的总个数 |
|
IPv4 sessions: |
IPv4私网ADVPN会话个数 |
|
IPv6 sessions: |
IPv6私网ADVPN会话 个数 |
|
Success |
成功状态下ADVPN会话个数 |
|
Establishing |
正在建立的ADVPN会话个数 |
|
Dumb |
静默状态下的ADVPN会话个数 |
keepalive命令用来配置ADVPN隧道的Keepalive报文发送周期及最大发送次数。
undo keepalive命令用来恢复缺省情况。
【命令】
keepalive interval interval retry retries
undo keepalive
【缺省情况】
ADVPN隧道的Keepalive报文发送周期为180秒,最大发送次数为3次。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
interval interval:Keepalive报文的发送周期,取值范围为1~32767,单位为秒。
retry retries:Keepalive报文的最大发送次数,取值范围为1~255。
【使用指导】
本命令只有在ADVPN隧道类型的Tunnel接口下才能配置。
如果在Keepalive报文发送周期×最大发送次数时间内没有收到Keepalive报文,则断开该隧道。
在同一个ADVPN域中,所有Tunnel接口的Keepalive报文发送周期及最大发送次数必须一致。
本命令配置之后,ADVPN隧道的Keepalive定时器并不立即启动,直到ADVPN隧道建立成功之后才启动。
【举例】
# 配置ADVPN隧道的Keepalive报文发送周期为20秒,最大发送次数为5次。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] keepalive interval 20 retry 5
reset advpn ipv6 session命令用来删除IPv6 ADVPN隧道。
【命令】
reset advpn ipv6 session [ interface tunnel number [ private-address private-ipv6-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface tunnel number:拆除指定IPv6 ADVPN类型Tunnel接口上的IPv6 ADVPN隧道。number为Tunnel接口的编号。如果未指定本参数,则拆除所有IPv6 ADVPN隧道。
private-address private-ipv6-address:拆除指定对端IPv6私网地址的IPv6 ADVPN隧道。private-ipv6-address为隧道对端的IPv6私网地址。如未指定本参数,则拆除指定或所有Tunnel接口上的所有ADVPN隧道。
【使用指导】
如果隧道对端是Hub,且与本端在同一个Hub组内,隧道拆除后将重新建立隧道。
【举例】
# 拆除所有IPv6 ADVPN隧道。
<Sysname> reset advpn ipv6 session
# 拆除接口Tunnel1上的所有IPv6 ADVPN隧道。
<Sysname> reset advpn ipv6 session interface tunnel 1
# 拆除接口Tunnel1上对端私网地址为1000::1的IPv6 ADVPN隧道。
<Sysname> reset advpn ipv6 session interface tunnel 1 private-address 1000::1
【相关命令】
· display advpn ipv6 session
reset advpn ipv6 session statistic命令用来清除IPv6 ADVPN隧道的统计信息。
【命令】
reset advpn ipv6 session statistics [ interface tunnel number [ private-address private-ipv6-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface tunnel number:清除指定IPv6 ADVPN类型Tunnel接口上IPv6 ADVPN隧道的统计信息。number为Tunnel接口的编号。如果未指定本参数,则清除所有IPv6 ADVPN隧道的统计信息。
private-address private-ipv6-address:清除指定对端IPv6私网地址的IPv6 ADVPN隧道的统计信息。private-ipv6-address为隧道对端的IPv6私网地址。如果未指定本参数,则清除指定或所有Tunnel接口上所有IPv6 ADVPN隧道的统计信息。
【举例】
# 清除所有IPv6 ADVPN隧道的统计信息。
<Sysname> reset advpn ipv6 session statistics
# 清除接口Tunnel1上所有IPv6 ADVPN隧道的统计信息。
<Sysname> reset advpn ipv6 session statistics interface tunnel 1
# 清除接口Tunnel1上对端私网地址为1::1的IPv6 ADVPN隧道的统计信息。
<Sysname> reset advpn ipv6 session statistics interface tunnel 1 private-address 1::1
reset advpn session命令用来删除IPv4 ADVPN隧道。
【命令】
reset advpn session [ interface tunnel number [ private-address private-ip-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface tunnel number:删除指定IPv4 ADVPN类型Tunnel接口上的IPv4 ADVPN隧道。number为Tunnel接口的编号。如果未指定本参数,则删除所有IPv4 ADVPN隧道。
private-address private-ip-address:删除指定对端IPv4私网地址的IPv4 ADVPN隧道。private-ip-address为隧道对端的IPv4私网地址。如果未指定本参数,则删除指定或所有Tunnel接口上的所有IPv4 ADVPN隧道。
【使用指导】
如果隧道对端是Hub,且与本端在同一个Hub组内,隧道删除后将重新建立。
【举例】
# 删除所有IPv4 ADVPN隧道。
<Sysname> reset advpn session
# 删除接口Tunnel1上所有IPv4 ADVPN隧道。
<Sysname> reset advpn session interface tunnel 1
# 删除接口Tunnel1上对端私网地址为169.254.0.1的IPv4 ADVPN隧道。
<Sysname> reset advpn session interface tunnel 1 private-address 169.254.0.1
· display advpn session
reset advpn session statistic命令用来清除IPv4 ADVPN隧道的统计信息。
【命令】
reset advpn session statistics [ interface tunnel number [ private-address private-ip-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface tunnel number:清除指定IPv4 ADVPN类型Tunnel接口上IPv4 ADVPN隧道的统计信息。number为Tunnel接口的编号。如果未指定本参数,则清除所有IPv4 ADVPN隧道的统计信息。
private-address private-ip-address:清除指定对端IPv4私网地址的IPv4 ADVPN隧道的统计信息。private-ip-address为隧道对端的IPv4私网地址。如果未指定本参数,则清除指定或所有Tunnel接口上所有IPv4 ADVPN隧道的统计信息。
【举例】
# 清除所有IPv4 ADVPN隧道的统计信息。
<Sysname> reset advpn session statistics
# 清除接口Tunnel1上所有IPv4 ADVPN隧道的统计信息。
<Sysname> reset advpn session statistics interface tunnel 1
# 清除接口Tunnel1上对端私网地址为169.254.0.1的IPv4 ADVPN隧道的统计信息。
<Sysname> reset advpn session statistics interface tunnel 1 private-address 169.254.0.1
vam client命令用来配置IPv4 ADVPN隧道接口绑定的VAM Client。
undo vam client命令用来取消IPv4 ADVPN隧道接口绑定的VAM Client。
【命令】
vam client client-name [ compatible advpn0 ]
undo vam client
【缺省情况】
IPv4 ADVPN隧道接口未绑定任何VAM Client。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
client-name:绑定的VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。
compatible advpn0:兼容ADVPN V0版本报文格式。如果未指定本参数,则不兼容ADVPN V0版本报文格式。
【使用指导】
本命令只有在IPv4 ADVPN类型的Tunnel接口下才能配置。
对于IPv4 ADVPN隧道,需要配置此命令将隧道接口与VAM Client绑定。绑定后,VAM Client会向VAM Server注册相应隧道接口的IPv4私网信息。
一个VAM Client只能与一个IPv4 ADVPN类型的Tunnel接口绑定。
如果Tunnel接口绑定的VAM Client所在的Hub组内中有仅支持ADVPN V0版本报文格式的设备,则必须配置compatible参数。配置了compatible参数后,Tunnel接口上配置的ADVPN报文源UDP端口号必须和其他Tunnel接口不同。
【举例】
# 配置IPv4 ADVPN隧道接口Tunnel1与VAM Client abc绑定。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp
[Sysname-Tunnel1] vam client abc
【相关命令】
· advpn source-port
· vam ipv6 client
vam ipv6 client命令用来配置IPv6 ADVPN隧道接口绑定的VAM Client。
undo vam ipv6 client命令用来取消IPv6 ADVPN隧道接口绑定的VAM Client。
【命令】
vam ipv6 client client-name
undo vam ipv6 client
【缺省情况】
IPv6 ADVPN隧道接口未绑定任何VAM Client。
【视图】
Tunnel接口视图
【缺省用户角色】
network-admin
【参数】
client-name:绑定的VAM Client的名称,为1~63个字符的字符串,不区分大小写,只能包含字符A-Z、a-z、0-9和“.”。
【使用指导】
本命令只有在IPv6 ADVPN类型的Tunnel接口下才能配置。
对于IPv6 ADVPN隧道,需要配置此命令将隧道接口与VAM Client绑定。绑定之后, VAM Client会向VAM Server注册相应隧道接口的IPv6私网信息。
一个VAM Client只能与一个IPv6 ADVPN类型的Tunnel接口绑定。
【举例】
# 配置IPv6 ADVPN隧道接口Tunnel1与VAM Client abc绑定。
<Sysname> system-view
[Sysname] interface tunnel 1 mode advpn udp ipv6
[Sysname-Tunnel1] vam ipv6 client abc
【相关命令】
· vam client
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
